ERM: La gestione dei rischi d'Impresa
Le nuove norme UNI EN ISO 9001-2015 impongono alle aziende certificate non solo una organizzazione per processi ma anche e soprattutto di Gestire i RISCHI sia interni che verso i Clienti, misurandoli. Anche se l’azienda decide di non aderire alle iniziative ISO è comunque soggetta a rischi per definizione: proprio perché è un’impresa.
I rischi si presentano sotto vari aspetti e natura: a cominciare da quelli generati dal contesto esterno, finanziari, sociali, ambientali, infrastrutturali, ICT, ecc. e sono tanti e tali da esigere un controllo ferreo da parte del Management perché hanno un forte impatto sia a livello strategico (medio lungo periodo), tattico (medio periodo) e operativo (quotidianità).
Perciò la sfida che le organizzazioni si trovano ad affrontare non è più solo quella di individuare dove i rischi possono accadere, ma soprattutto quella di misurarli e di mitigarne l’impatto: sotto qualunque punto di vista. Ma allora come si fa a gestirli, in un contesto come quello d’impresa che è soggetto a forti evoluzioni ed i cui processi operano in modo stocastico generando asincronie e parallelismi? Cui si aggiunge l’aleatorietà del mercato sempre più dinamico e oggetto di variabilità… Quindi i rischi non possono più essere canonizzati in modo solo “qualitativo” (basso-moderato-elevato) così come si pensava fino a qualche tempo fa.
Per venire incontro a tutte queste esigenze abbiamo ingegnerizzato una soluzione multidimensionale con la quale modellare i processi aziendali allineando i rischi in svariate tassonomie, correlandoli ai controlli per una corretta gestione aziendale e divulgando le informazioni via web per una reale digital trasformation dei processi.
L’azienda organizzata per processi adotta un proprio schema strutturale (framework) che raggruppa i processi in categorie (di supporto, operativi, gestionali, core, ecc.). Ogni processo viene corredato con tutte le informazioni di supporto (procedure, modulistica, mansionari, ecc.) allineandolo alla visione strategica d’impresa. Nel contempo si determinano i rischi traendoli da adeguate tassonomie: D.Lgs. 231/01, Operativi, Tecnologici, Finanziari, Naturali, ecc. Ogni rischio viene associato alle attività di processo quindi monitorato, misurato (ad es. mediante un’analisi FMEA), dando evidenza delle responsabilità e dei controlli messi in atto per la sua mitigazione.
Dotarsi quindi di competenze metodologiche e tecnologiche che consentano di coniugare in un'unica piattaforma sia l’aspetto procedurale/documentale che quello analitico garantisce la conformità alle cogenti direttive ISO 9001:2015, tra l’altro obbligatorie per tutte le aziende certificate.
Tra le varie tecniche utilizzate non possiamo non citare la visione d’insieme data dal Business Continuity Management System (BCMS) che consente all'Organizzazione di mantenere la propria capacità di fornire prodotti o servizi, ad un livello predefinito accettabile, a seguito del verificarsi di un evento avverso. Business Continuity Management System è un processo olistico metodologico che identifica le potenziali minacce, i relativi impatti sulle attività di business e fornisce un quadro di riferimento per la costruzione della "resilienza organizzativa" per dare una risposta efficace alla tutela delle attività che creano valore. Questi principi sono definiti all’interno della famiglia delle ISO 22300 che normalizza le modalità di gestione della continuità operativa aziendale e secondo le migliori pratiche suggerite dal Business Continuity Institute (UK).
Oggi sono a disposizione ben tre livelli di soluzioni dedicate all’ analisi dei rischi d’impresa:
- Locale: dove il professionista “assembla” in un unico ambiente le tassonomie e ne valuta l’impatto
- Predittivo: grazie ai simulatori si possono studiare gli effetti prima del loro accadimento
- Enterprise: analisi globale di ogni rischio aziendale in real-time in una visione multidimensionale
Soluzioni (add-on) tra loro integrate che consentono una facile migrazione grazie alla piattaforma basata su tecnologie iGrafx (esportabile anche in altri ambienti) e fruibili dagli utenti in azienda tramite un comune browser Java:
- creare il vostro framework aziendale descrivendo i processi core e di supporto;
- creare velocemente i modelli di processo e simularne il comportamento nel tempo;
- creare la tassonomia dei rischi;
- associare alle attività e ai processi tutte le informazioni legate ai rischi, ai controlli effettuati, alle procedure da applicare, alle misurazioni da realizzare, alle responsabilità operative, ecc.;
- effettuare analisi causa-effetto (Ishikawa) sui rischi
- generare un diagramma di Pareto sulle cause e sotto-cause (fino a 127 livelli per causa)
- estrapolare automaticamente le cause per l’analisi FMEA
- divulgare le informazioni tramite browser Java;
- ecc.
Le nostre soluzioni ERM sono in pronta consegna con quotazioni a partire da soli €. 2.950,00*+Iva
* = Desideri maggiori informazioni o vedere in azione un sistema ERM? Richiedi un webinar personalizzato.
Contatta Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Value Chain Dinamiche
Progettare ed analizzare una Value Chain con un approccio Dinamico permette di comprendere i meccanismi che regolano il flusso del valore in azienda, consentendo non solo dei miglioramenti duraturi nelle performance ma anche di adottare un approccio innovativo nella gestione delle problematiche del day-to-day.
La creazione di un modello dinamico della Value Chain richiede strumenti specialistici che aiutino ad ingegnerizzare il flusso delle attività e a simularne il comportamento nel tempo considerando la variabilità, l’asincronismo, la simultaneità, la priorità degli eventi e l’approccio ai big-data.
Tra l’altro sono tutte attività cogenti dei Punti 4-5-9 delle Tecnologie Abilitanti del P.N. Industria 4.0
In collaborazione con PROXYMA vi invitiamo ad applicare questa soluzione utilizzando gli strumenti iGrafx Process for Six Sigma v13 e IDEF0 v13 per 3 mesi con l’ausilio dei Manuali metodologici di Mappatura ed Analisi Dinamica per un totale di circa 300 pagine ed una sessione webinar on-line dedicata: avrete così l’opportunità di provare a redigere una Value Chain Dinamica della vostra realtà.
iGrafx Process for Six Sigma v13 + IDEF0 v13 & Manuali di Mappatura ed Analisi Dinamica di processo
Principali Metodi Supportati |
|
Principali Funzionalità Operative |
|
BPM |
BPR |
|
Piena libertà metodologica nella stesura dei diagrammi |
Lean |
Six Sigma |
|
SIMULATORE con calcolo a 32 cifre in virgola mobile |
BPMN |
FlowCharting |
|
Gestione degli input di processo e delle priorità |
IDEF0 |
Value Stream Map |
|
Nidificazione attività e sotto-processi fino a 127 livelli |
Pareto |
Ishikawa |
|
Gestione di attributi quantitativi o qualitativi |
Organigrammi |
FMEA |
|
Determinazione di KPI mutidimensionali |
Priority Matrix |
SIPOC |
|
Gestione delle responsabilità con matrice RACI |
Extended VSM |
Layout Diagram |
|
Analisi del tempo ad 1 milionesimo di secondo |
|
Activity Base Costing |
||
E molto altro ancora… |
|
Gestione delle risorse e reparti intelligenti Controllo iterativo del flusso in output (OR-NOT-XOR) Collegamenti multipli a documenti e procedure esterne |
Non hai mai progettato una Value Chain Dinamica?
La soluzione comprende iGrafx Process for Six Sigma v13 + IDEF0 v13 Trial 90 giorni, il Manuale di Mappatura di processo, il Manuale di Analisi Dinamica di processo ed il webinar alla quotazione speciale di €. 299,00+Iva.
L’offerta è valida fino al 28/02/2018
Siamo a disposizione per maggiori informazioni ed approfondimenti sui temi trattati - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
SICUREZZA ICT 2018
Riparte il roadshow Soiel dedicato ai temi della sicurezza ICT che, per il secondo anno, mi vede partecipe con un intervento di attualità dal titolo "GDPR, Sistemi di Gestione e Business Continuity, da obbligo a opportunità".
L'obiettivo dell'intervento è quello di evidenziare come un elemento di "obbligatorietà" (entrata in vigore del GDPR 25 maggio 2018) può essere utilizzato per mettere in sicurezza il principale bene intangibile che l'azienda possiede "l'informazione".
Ecco tutte le tappe in calendario:
MILANO - 6 febbraio
ANCONA - 27 marzo
ROMA - 16 maggio
PADOVA - 7 giugno
TORINO - 27 settembre
BARI - 10 ottobre
BOLOGNA - 7 novembre
La partecipazione è gratuita. Per dettagli e iscrizione consultare il sito di SOIEL www.soiel.it/eventi/
Sul tema dell'adeguamento al GDPR e sulla sicurezza delle informazioni ci siamo strutturati con un Team multidisciplinare per supportare in modo adeguato le Aziende - Per ulteriori informazioni contattateci Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.